Suchen Sie Ant­wor­ten auf die­se Fra­gen?

  • Sind in der Regel min­de­stens zehn Per­so­nen stän­dig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten beschäf­tigt?
  • EU Daten­schutz­grund­ver­ord­nung? Ich bie­te Erste Hil­fe Maß­nah­men!
  • Was ist zu tun, wenn die Daten­schutz­auf­sicht schreibt?
  • Wie set­ze ich Goog­le Ana­ly­tics daten­schutz­kon­form ein?
  • Darf ich die eMail-Post­fä­cher mei­ner Mit­ar­bei­ter öff­nen?
  • Wer hält Schu­lun­gen über Daten­schutz nach der neu­en DS-GVO?
  • Ist Pri­va­cy Shield eine wirk­li­che Alter­na­ti­ve zur Daten­über­tra­gung in die USA?

Dann sind Sie hier genau rich­tig! Rufen Sie uns an 09123 – 789630

BfDI: State­ment zur Ver­öf­fent­li­chung von Daten von Mit­glie­dern des Deut­schen Bun­des­ta­ges und wei­te­ren Betrof­fe­nen

Anläss­lich der Son­der­sit­zung des Aus­schus­ses für Inne­res und Hei­mat des Deut­schen Bun­des­ta­ges am 10.01.2019 erklärt der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Ulrich Kel­ber:

Der aktu­el­le Vor­fall beweist ein­mal mehr, dass mit der Digi­ta­li­sie­rung auch erheb­li­che daten­schutz­recht­li­che Risi­ken ver­bun­den sein kön­nen. Nur wenn man sich die­ser bewusst ist, wird man in Zukunft die­se Risi­ken auch best­mög­lich mini­mie­ren kön­nen.

Dabei ist zunächst natür­lich ein jeder selbst ver­pflich­tet, Maß­nah­men zum Schutz sei­ner digi­ta­len Iden­ti­tät zu ergrei­fen. Um dies zu ermög­li­chen, bedarf es zum einen einer wei­ter­ge­hen­den Sen­si­bi­li­sie­rung der Bevöl­ke­rung. Wenn wir wol­len, dass die Leu­te ihre Türen abschlie­ßen, müs­sen wir ihnen ver­ständ­lich machen, war­um dies erfor­der­lich ist und wo sie die ent­spre­chen­den Schlüs­sel fin­den.

Dies gilt natür­lich vor allem für die Anbie­ter von digi­ta­len Kom­mu­ni­ka­ti­ons­platt­for­men und Cloud-Dien­­sten. Die­se müs­sen nicht nur auf die Schlüs­sel hin­wei­sen, son­dern sie viel­mehr über­haupt bereit­stel­len. Ich sehe dem­entspre­chend eine Pflicht die­ser Unter­neh­men, über­haupt die Chan­ce einer siche­ren Nut­zung ihrer Dien­ste zu ermög­li­chen. Hier­zu bedarf es zum einen ver­pflich­ten­der Vor­ga­ben, aus­schließ­lich star­ke Pass­wör­ter zu ver­wen­den, und zum ande­ren der frei­wil­li­gen Mög­lich­keit, dar­über hin­aus­ge­hend Kon­ten durch wei­te­re Maß­nah­men wie zum Bei­spiel einer Zwei-Fak­tor-Authen­ti­­fi­zie­­rung schüt­zen zu kön­nen.

Kommt es dann trotz­dem zu einer Daten­pan­ne, müs­sen sich die Unter­neh­men aktiv an deren Ein­däm­mung betei­li­gen. Jede Minu­te, in der ein Link nicht gelöscht oder ein geka­per­tes Kon­to nicht gesperrt wird, ver­grö­ßert die Gefahr, dass die ille­gal ver­öf­fent­lich­ten Daten wei­ter­ver­brei­tet wer­den und der Daten­schutz­ver­stoß damit unkon­trol­lier­bar wird.

Aus die­sem Grund soll­ten auch die Daten­schutz­auf­sichts­be­hör­den unver­züg­lich in die bestehen­den Mel­de­we­ge der han­deln­den Behör­den mit ein­be­zo­gen wer­den. Gera­de auf­grund unse­rer Erfah­rung im Umgang mit Daten­schutz­vor­fäl­len und den auf­grund der DSGVO vor­ge­se­he­nen Hand­lungs­mög­lich­kei­ten gegen­über den ver­ant­wort­li­chen Stel­len kön­nen wir maß­geb­lich dazu bei­tra­gen, die Nach­tei­le für die Betrof­fe­nen so gering wie mög­lich zu hal­ten.“

Die Pres­se­mit­tei­lun­gen des Bun­des­be­auf­trag­ten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit kön­nen hier abge­ru­fen wer­den.

/​von